UK : le régulateur demande aux sites pornos d'utiliser des techniques « robustes » de vérification de l'âge

S'appuyant sur les cartes de crédit, les comptes de téléphonie mobile ou les scans de visage

L’annonce récente selon laquelle les internautes britanniques devront prouver leur âge pour accéder aux sites pour adultes d’ici juillet a suscité un débat houleux. L’autorité de régulation propose des mesures telles que la liaison des cartes de crédit, des comptes mobiles ou même des scans faciaux pour vérifier l’âge des utilisateurs. Cette initiative, présentée comme un moyen de protéger les enfants de contenus inappropriés, soulève des questions complexes concernant la vie privée, la sécurité des données et la liberté individuelle.

Une intention louable : la protection des mineurs

À première vue, cette démarche semble animée par une intention honorable. L’accès à des contenus pour adultes par des enfants est un problème réel, qui peut avoir des répercussions négatives sur leur développement psychologique et émotionnel. L’utilisation croissante d’Internet a rendu ce contenu facilement accessible, souvent sans aucun filtre. En réponse, le gouvernement britannique cherche à instaurer une barrière stricte, incitant les plateformes à mettre en place des systèmes robustes de vérification d’âge.

La protection des mineurs est une préoccupation légitime dans une société où les technologies numériques évoluent plus rapidement que les cadres législatifs. Les initiatives de régulation sont donc nécessaires pour pallier ces décalages. Cependant, les moyens proposés par l’autorité de régulation suscitent des inquiétudes importantes.

Des méthodes controversées de vérification

L'autorité britannique de régulation des communications a publié des orientations à l'intention des exploitants de sites web afin d'empêcher les moins de 18 ans d'accéder à des contenus pornographiques en ligne grâce à des techniques de « vérification de l'âge très efficaces ».

L'Ofcom prévoit la mise en place de processus de vérification de l'âge sur les services applicables d'ici à juillet 2025. Il s'agit notamment de vérifier les coordonnées bancaires ouvertes, les cartes de crédit, l'âge de l'opérateur de réseau mobile ou l'estimation faciale de l'âge. L'Ofcom n'a pas détaillé les spécificités techniques du fonctionnement de la vérification de l'âge, se contentant d'indiquer qu'elle doit être « hautement efficace ».

L'autorité de régulation a déclaré : « Il appartient au fournisseur de services de déterminer quelle(s) méthode(s) de vérification de l'âge utiliser afin de mettre en œuvre un processus de vérification de l'âge qui soit approprié pour répondre à ses obligations en vertu de la loi ». La simple mise en œuvre de l'un des exemples ne garantit pas la conformité du service, a ajouté l'organisme de surveillance. Au contraire, le fournisseur de contenu doit démontrer que le « processus dans son ensemble est hautement efficace ».

Cependant, l’idée de relier des informations personnelles sensibles (telles que des cartes de crédit, des numéros de téléphone ou des données biométriques) à la consommation de contenu pour adultes soulève des interrogations majeures. La collecte et le stockage de ces données exposent les utilisateurs à des risques accrus de piratage et d’abus. Les scandales récents liés à des fuites massives de données personnelles illustrent bien les dangers potentiels d’un tel système.

De plus, ces mesures pourraient dissuader certains adultes légitimes d’accéder à des sites pour adultes par crainte de voir leur vie privée compromise. Ce recul de la liberté individuelle est préoccupant dans un État qui se veut démocratique et respectueux des droits fondamentaux.


Un précédent dangereux pour la vie privée

La mise en œuvre d’une telle régulation pourrait établir un précédent inquiétant en matière de surveillance et de contrôle des comportements en ligne. L’utilisation de technologies comme les scans faciaux pour surveiller les activités des citoyens évoque des dérives autoritaires, rappelant les critiques adressées à des régimes où la surveillance de masse est omniprésente.

Cette mesure pourrait également ouvrir la voie à des abus. Une fois les mécanismes de vérification d’âge en place, rien ne garantit qu’ils ne seront pas étendus à d’autres domaines, comme la consultation de contenu politique sensible ou la participation à des forums de discussion controversés. Ce type de régulation, bien que justifié par la protection des enfants, pourrait devenir un outil de contrôle social.

Silkie Carlo, directeur de l'organisation de défense de la vie privée Big Brother Watch, a déclaré à propos des mesures prises en 2025 :

« Les enfants doivent être protégés en ligne, mais de nombreuses méthodes technologiques de contrôle de l'âge sont inefficaces et introduisent des risques supplémentaires pour les enfants comme pour les adultes, notamment des failles de sécurité, des intrusions dans la vie privée, des erreurs, l'exclusion numérique et la censure.

« Il existe un large éventail de méthodes de contrôle de l'âge, y compris des méthodes dangereusement intrusives comme les scanners biométriques du visage et même les cartes d'identité et les passeports pour l'accès à l'internet. Nous devons éviter tout ce qui ressemble à un système d'identification numérique pour l'internet, qui supprimerait la vie privée en ligne et n'assurerait pas la sécurité des enfants.

« De nombreuses méthodes technologiques d'assurance de l'âge peuvent être facilement contournées et ne devraient pas être considérées comme une solution miracle, tandis que les contrôles parentaux, les contrôles des utilisateurs et les classifications par âge sont d'autres méthodes reconnues et fiables pour protéger les enfants contre les contenus inappropriés en ligne ».

Les limites de l’efficacité : l'augmentation de 1 150 % de la demande de VPN en Floride comme illustration

Un autre point de critique réside dans l’efficacité réelle de ces mesures. Les jeunes, souvent plus agiles technologiquement que leurs aînés, pourraient facilement contourner ces restrictions à l’aide de VPN, de navigateurs anonymes ou d’autres outils. Par conséquent, les dispositifs proposés risquent de pénaliser principalement les adultes respectueux de la loi, tout en échouant à résoudre le problème initial.

De plus, cette approche ignore les racines profondes du problème, à savoir l’éducation et la sensibilisation des jeunes à une utilisation responsable d’Internet. Des campagnes éducatives et des outils de contrôle parental renforcés pourraient constituer des solutions plus équilibrées et moins intrusives.

D'ailleurs Robin Tombs, PDG de Yoti, une entreprise qui fournit une plateforme d'identité fiable, a demandé plus de clarté de la part de l'autorité de régulation :

« En ne dressant pas une liste définitive des méthodes, qui peut être mise à jour périodiquement, il est difficile pour les plateformes de savoir si une méthode alternative qu'elles envisagent pourrait convenir. Certaines des méthodes considérées comme très efficaces par l'Ofcom doivent inclure les éléments appropriés, tels que la détection de la vivacité, sans quoi elles peuvent être facilement usurpées par les enfants. Les orientations laissent trop de place à l'interprétation, ce qui empêche les parents et le public d'avoir confiance dans le fait que toutes les entreprises réglementées effectuent des contrôles efficaces ».

Rappelons que la vérification de l'âge a été introduite en Floride pour empêcher les enfants de regarder du porno en ligne. Plutôt que de vérifier l'âge des visiteurs d'une manière qui satisferait les législateurs, Pornhub s'est retiré de l'État américain, ce qui aurait entraîné une hausse à quatre chiffres de la demande de VPN.

La Floride a également adopté une loi exigeant un accord parental pour l'inscription des moins de 16 ans sur les réseaux sociaux. Cette législation, considérée comme l'une des plus restrictives du pays, a suscité des critiques quant à sa constitutionnalité.

L'Australie est allée encore plus loin en 2024 en interdisant l'accès aux médias sociaux aux personnes âgées de moins de 16 ans.


Mais l'Ofcom n'en démord pas : « Aujourd'hui ça commence à changer »

En plus d'exiger une « garantie d'âge hautement efficace » dans les services qui autorisent la pornographie, l'Ofcom attend de tous les services d'utilisateur à utilisateur et de recherche entrant dans le champ d'application de la loi britannique sur la sécurité en ligne qu'ils procèdent à une évaluation de l'accès des enfants (afin de vérifier si leur service est susceptible d'être consulté par des enfants) avec une date limite fixée au 16 avril. Des mesures sont également prévues pour protéger les enfants sur les médias sociaux, et elles pourraient inclure des contrôles d'âge.

Dame Melanie Dawes, directrice générale de l'Ofcom, a fait remarquer qu'historiquement, il n'y avait eu que peu de mesures pour empêcher les enfants de regarder les services des fournisseurs qui autorisent le matériel pornographique « et d'autres contenus préjudiciables ». Dawes a ajouté : « Aujourd'hui, cela commence à changer ».

« Lorsque les contrôles d'âge commenceront à être mis en place dans les mois à venir, les adultes commenceront à remarquer une différence dans la manière dont ils accèdent à certains services en ligne. Les services qui hébergent leur propre pornographie doivent commencer à introduire des contrôles d'âge immédiatement, tandis que les autres services d'utilisateur à utilisateur - y compris les médias sociaux - qui autorisent la pornographie et certains autres types de contenus préjudiciables aux enfants devront suivre le mouvement d'ici juillet au plus tard ».

Lina Ghazal, responsable des affaires réglementaires et publiques chez Verifymy, a qualifié l'annonce de l'Ofcom de « moment...